<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>

<?php
	include("../../connect.php");
	if(!isset($_POST["email"])){	
		echo "<script>alert('Bạn chưa nhập email');window.location='../login.php';</script>";
	}
	else 
	{
		$email=$_POST["email"];
		if (!isset($_POST["matkhau"])) {
			echo "<script>alert('Bạn chưa nhập mật khẩu');window.location='../login.php';</script>";
		}
		else
		{
			$matkhau=md5($_POST["matkhau"]);	
				
			$sql="select * from thanhvien where email='$email' and matkhau='$matkhau'";
			$kq=mysql_query($sql);
			$khachhang=mysql_fetch_array($kq);
			$n=mysql_num_rows($kq);
			if($n==0)
			{
			
				echo "<script>alert('Thông tin bạn nhập không chính xác!');window.location='../login.php';</script>";
			}	
			else 
			{
				if(!isset($_SESSION))
				session_start();
				$_SESSION['quyen']=$khachhang["Quyen"];
				if($_SESSION['quyen']==1){
					$_SESSION["emailadmin"]=$email;
					$_SESSION["successadmin"]=true;
					$_SESSION['hotenadmin']=$khachhang['HoTen'];	
					$_SESSION['matkhauadmin']=$khachhang["MatKhau"];
					echo "<script>alert('Bạn đã đăng nhập thành công');window.location='../index.php';</script>";
				}
				else echo"<script>alert('Bạn không có quyền truy cập!');window.location='../index.php'</script>";
			}
		}
	}
?>	